•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La cybercriminalité liée à la COVID-19 s’intensifie au Canada

Une personne travaille sur un ordinateur portable dans une pièce sombre. Il y a un effet "glitch" sur la photo.

Les pirates profitent de la pandémie pour soutirer de l'argent et des informations personnelles des gens, ou encore pour voler la propriété intellectuelle d’entreprises et d’institutions canadiennes.

Photo : getty images/istockphoto / Nuclear_lily

Radio-Canada

La population et les institutions canadiennes sont visées depuis le début de l’année par des pirates informatiques qui tentent de profiter de la pandémie, et cette tendance ne fait que s’intensifier, selon un rapport publié mardi par le Centre canadien pour la cybersécurité (CCC).

L’organisme gouvernemental dresse dans ce document un portrait des cybermenaces qui pèsent sur le Canada. Il dit entre autres avoir recensé, en date du 27 avril, plus de 1000 sites web malveillants qui imitent des sites du gouvernement du Canada et utilisent des leurres liés à la COVID-19. La plupart d’entre eux sont liés à l’Agence du revenu du Canada et à la Prestation canadienne d’urgence.

Les leurres liés à la COVID-19 tentent souvent de reproduire ou d’imiter l’image de marque et le style d’organisations légitimes pour inspirer confiance. Les auteurs de cybermenaces savent [qu’elles] sont très [présentes] dans les nouvelles et sur les médias sociaux, mais que la majorité de la population ne connaît pas bien les sites web [...] de ces organisations, peut-on lire dans le rapport.

Des liens vers ces sites sont habituellement envoyés à des Canadiens et Canadiennes par courriel pour tenter de les hameçonner. À l’aide de maliciels ou de rançongiciels installés sur les appareils des gens, on essaie par la suite de leur soutirer de l’argent ou des informations personnelles. Le CCC dit avoir « entamé la suppression » de ces sites.

L’organisme estime que plus de 120 000 nouveaux domaines Internet portant sur la COVID-19 avaient été enregistrés en date du 27 avril, et qu’un « grand nombre » d’entre eux sont malveillants ou liés à des activités frauduleuses.

Le télétravail, un vecteur d’attaque

Si la pandémie a contraint bien des gens à travailler de la maison, les télétravailleurs et télétravailleuses sont devenus une nouvelle cible de prédilection des services de renseignement étrangers et des cybercriminels, dit le CCC.

Ils exploitent les faiblesses de leurs réseaux privés virtuels (RPV) ou des plateformes de vidéoconférence pour mener leurs attaques, les appareils personnels et les réseaux domestiques étant moins sécurisés que ceux qu’on trouve en entreprise.

Les auteurs de cybermenaces tentent déjà de découvrir les employés des secteurs d’intérêt stratégique qui travaillent de la maison et d’exploiter les technologies déployées pour soutenir les télétravailleurs, explique le rapport.

Selon l’organisme, il est « presque certain » que des pirates continueront de cibler les personnes travaillant à distance, dont notamment du personnel gouvernemental ayant accès à des informations sensibles.

Le secteur de la santé visé

Le CCC croit que le secteur canadien de la santé et de la biotechnologie est « presque certainement » la cible de cybermenaces en raison de la réputation de chef de file mondial du pays dans ce domaine.

C’est surtout pour voler la propriété intellectuelle d’entreprises et d’institutions canadiennes que des cybercriminels visent ce secteur. Le rapport fait d’ailleurs état du piratage d’une société biopharmaceutique canadienne en début avril par un pirate étranger « qui cherchait presque certainement à voler sa propriété intellectuelle ».

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno